Вы используете устаревший браузер!

Страница может отображаться некорректно.

  • добавить в избранное
    Добавить в закладки

Тестируем UAC

Прочитали: 7136 Комментариев: 54 Рейтинг: 69

Предупреждения системы UAC очень полезны. Многих они раздражают, но в ситуации, когда уязвимости, через которые система может быть атакована злоумышленниками, есть в любом ПО, сообщение о том, что кто-то пытается запустить некую исполняемую программу, может предотвратить взлом. Представьте, что некто хочет отредактировать настройки антивируса Dr.Web – и получает запрос:

#drweb

У многих пользователей появляется желание отключить эти надоедливые сообщения. Как же проверить, что UAC работает?

Запускаем командную строку при включенной системе: ПускНайтиcmd и, кликнув правой клавишей мыши, выбираем запуск от имени администратора.

#drweb

Появляется запрос на подтверждение запуска.

#drweb

В заголовке открывшегося окна мы видим, что оно запущено от имени администратора.

#drweb

Теперь переходим в настройки UAC – вводим в окне Выполнить UserAccountControlSettings и нажимаем Ввод.

#drweb

Теперь вы можете настроить работу контроля учетных записей или отключить UAC совсем, чтобы не получать от него уведомления.

#drweb

Опускаем бегунок вниз.

#drweb

Выбор любого из четырех вариантов работы контроля учетных записей (UAC) возможен и с помощью редактора реестра (чтобы запустить его, нужно выполнить команду regedit). Параметры работы UAC определяются тремя ключами реестра, находящимися в разделе HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Policies\ System – PromptOnSecureDesktop, EnableLUA, ConsentPromptBehaviorAdmin. Изменять их значения можно по двойному клику.

Вот значения каждого из ключей в том порядке, как они указаны для разных вариантов оповещений контроля учетных записей:

  1. Всегда уведомлять – 1, 1, 2 соответственно.
  2. Уведомлять при попытках приложений изменить параметры (значения по умолчанию) – 1, 1, 5.
  3. Уведомлять без затемнения экрана – 0, 1, 5.
  4. Отключить UAC и не уведомлять – 0, 1, 0.

Если мы теперь запустим то же окно командной строки от имени администратора, запроса на подтверждение запуска мы не увидим. Подарок хакеру.

Правда, есть нюанс: UAC до конца не отключается. Попробуйте скопировать файл куда-нибудь в запрещенное место, например в папку System32. Вы увидите сообщение о том, что для выполнения действия нужны права администратора. Запроса UAC нет, но система потребует подтвердить операцию, требующую прав администратора. В современных версиях Windows по возможности используется токен обычного пользователя, административный же выдается только при запросе процессом полных прав. Если прав не хватает (как в упомянутом примере), Windows запрашивает полные права, делегируя решение вам.

В примере с запуском cmd права (учетную запись, имеющую нужные права) мы указывали сами, но это за нас может сделать и приложение, в том числе троянец.

Установщики подавляющего большинства программ прописывают в манифесте уровень highestAvailable. И программа, если пользователь работает с правами администратора, сразу запускается с полными правами – запись в системные расположения (Program Files) ведется без подтверждений.

#Windows #безопасность

Dr.Web рекомендует

Мы не советуем отключать систему уведомлений и рекомендуем не работать с правами администратора.

Получайте Dr.Web-ки за участие в проекте

Каждая активность = 1 Dr.Web-ка

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: